Entradas

Mostrando entradas de abril, 2020

INGENIERÍA SOCIAL

-
Imagen
- En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o correos electrónicos falsos que solicitan respuestas e incluso las famosas  cadenas, llevando así a revelar sus credenciales de acceso o información sensible, confidencial o crítica. - Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, –por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco– en lugar de tener que encontrar agujeros de seguridad en los sistemas informáticos. INGENIERÍA SOCIAL INVERSA En el caso de la  ingeniería social inversa , el atacante es un su...
Publicar un comentario
Leer más

AMENAZAS A LA SEGURIDAD

-
Imagen
AMENAZAS A LA SEGURIDAD TIPOS DE AMENAZAS                   AMENAZAS HUMANAS:                          -  ATAQUES PASIVOS:  Usuarios con conocimientos básicos y hackers                          - ATAQUES ACTIVOS:  Antiguos empleados de una organización y Crakers                                                      AMENAZAS LÓGICAS:                    -  SOFTWARE MALICIOSO                          - VULNERABILIDAD DEL SOFTWARE                       ...
Publicar un comentario
Leer más

SEGURIDAD DE LA INFORMACIÓN

-
Imagen
1. PRIMERA ACTIVIDAD - Autentificación:   Procedimiento informático que permite asegurar que un usuario de un sitio web u otro servicio similar es auténtico o quien dice ser. - Autorización:   Conceder a alguien el permiso o derecho para hacer determinada cosa [una persona con autoridad para ello o una circunstancia, ley, etc.]. - Cifrado:   El cifrado es el elemento fundamental de la seguridad de datos y es la forma más simple e importante de impedir que alguien robe o lea la información de un sistema informático con fines malintencionados. Utilizado tanto por usuarios individuales como por grandes corporaciones, el cifrado se usa ampliamente en Internet para garantizar la inviolabilidad de la información personal enviada entre navegadores y servidores. - No repudio:   El no repudio o irrenunciabilidad es un servicio de seguridad que permite probar la participación de las partes en una comunicación. Existirán por tanto dos posibilidades: - No ...
Publicar un comentario
Leer más